Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 19502 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

User Portal - access not possible from internal lan

AndiS
We can connect to the user portal from the WAN.The attempt to connect from the internal LAN is not working

The firewall log shows: 
13:54:11 WebAdmin connection attempt TCP 188.11.12.23 : 49176  → 188.11.12.23 : 443  [SYN] len=60 ttl=64 tos=0x00 srcmac=0:0:0:0:0:0 

13:54:12 WebAdmin connection attempt TCP 188.11.12.23 : 49176  → 188.11.12.23 : 443  [SYN] len=60 ttl=64 tos=0x00 srcmac=0:0:0:0:0:0
 


Webadmin is contigured to port 4444


The user portal definition:

Network settings:
Listen Address: The WAN interface address 188.11.12.23
Port: 443
 

We run the standard proxy on the host 188.11.12.23. The web filtering log shows: 

2013:06:06-15:49:43 vpn03-2 httpproxy[14835]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.71.200" dstip="188.11.12.23" user="yyyy" statuscode="504" cached="0" profile="REF_HttProAssurfhttp (A_Surf_Https-Scan-Test)" filteraction="REF_HttCffSurffree (Surf_Free)" size="2411" request="0xec691e8" url="vpn03.domain.de/.../A" category="105" reputation="neutral" categoryname="Business"



The packet is received by the proxy, but not forwarded to the external WAN interface. is it necessary to define some nat rules ?


This thread was automatically locked due to age.
Parents
  • 0
    I have created a static entry for vpn03.domain.de to the internal IP address, but the user portal can only be reached from the external WAN ip address.

    Andreas, if you can't access the User Portal on the numeric IP of "Internal (Address)," then you need to add "Internal (Network)" to 'Allowed networks' for it.  If you can connect, then please tell how your configuration differs from DNS Best Practice.

    Cheers - Bob
Reply
  • 0
    I have created a static entry for vpn03.domain.de to the internal IP address, but the user portal can only be reached from the external WAN ip address.

    Andreas, if you can't access the User Portal on the numeric IP of "Internal (Address)," then you need to add "Internal (Network)" to 'Allowed networks' for it.  If you can connect, then please tell how your configuration differs from DNS Best Practice.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Hi Bob,

    End-User Portal options - Allowed networks is set to 'Any'.

    Is it a proxy problem ? Our Sophos UTM is not the default gateway. We can only connect to the proxy with http(s). The request to open the 'user portal' is first send to the proxy server and then the  request is blocked.

    Andreas